META:慢雾分析Poly Network被黑：事件原因并非keeper私钥泄露，而是跨链合约keeper可被修改_ETNA Metabolism

巴比特讯，8月10日晚间，跨链互操作协议PolyNetwork遭到黑客攻击，共计超6.1亿美元转出至3个地址，受此影响导致O3Swap跨链池大额资产被转出。对此，慢雾安全团队发布分析报告表示，这种攻击主要是因为EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改，EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数来执行用户传入的数据。因此，攻击者利用该函数传入精心构造的数据来修改EthCrossChainData合约的keeper，并非由于keeper的私钥泄露而发生此事件。

慢雾创始人：网传MetaMask发生大规模被盗事件并不属实:4月18日消息，针对社区传言 MetaMask 不安全的言论，慢雾创始人余弦表示，今日 MetaMask 钱包开发人员 Taylor Monahan 的一条盗币攻击长推文（thread）在加密社区广泛传播，但实际其并未特指是 MetaMask 存在漏洞导致，唯一共同点是在 2014 年-2022 年期间创建密钥。有人没仔细看 Taylor 这个 thread，开始传播 MetaMask 不安全的谣言，煽风点火让大家弃用 MetaMask。可见大家是多么的容易恐慌，也有人在带节奏，平时养好安全习惯才是关键。[2023/4/18 14:11:29]

动态 | 慢雾： 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张，有攻击者开始利用交易所/DApp提币功能恶意挖矿，请交易所/DApp在处理EOS及EOS上Token的提币时，注意检查用户提币地址是否是合约账号，建议暂时先禁止提币到合约账号，避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时，需要注意部分交易所的EOS充值钱包地址也是合约账号，需要设置白名单避免影响正常用户的提币操作。[2019/11/6]

动态 | 慢雾情报：本次AWS 故障主要受影响区域是日本东京周边:据慢雾情报，针对刚刚突发的“AWS 故障影响数字货币交易所”事件，本次 AWS 故障主要位于区域是日本东京服务，具体可见AWS 全球服务状态链接，点击“Asia Pacific”（详见原文链接）。

如果是 AWS 云数据库产品(RDS)故障，数据库故障如果业务没处理好，确实有可能出现各种怪异 bug，包括价格异动。这方面的容灾机制需要注意。[2019/8/23]

标签：METATAMTAMAMETmetamask小狐狸钱包官网appbitstamp可靠吗MetaMask小狐狸钱包ETNA Metabolism

Gate.io热门资讯